k8s pod之间无法通信

时间：2021-06-12 01:04:16 阅读：18 评论：0 收藏：0 [点我收藏+]

赶紧记录下：

问题：同一个node内的pod之间无法通信，其他node的ingress转发请求不到另外的pod上

解决办法

防止FORWARD的DROP策略影响转发,给docker daemon添加下列参数修正，当然暴力点也可以iptables -P FORWARD ACCEPT

mkdir -p /etc/systemd/system/docker.service.d/
cat>/etc/systemd/system/docker.service.d/10-docker.conf<<EOF
[Service]
ExecStartPost=/sbin/iptables --wait -I FORWARD -s 0.0.0.0/0 -j ACCEPT
ExecStopPost=/bin/bash -c ‘/sbin/iptables --wait -D FORWARD -s 0.0.0.0/0 -j ACCEPT &> /dev/null || :‘
ExecStartPost=/sbin/iptables --wait -I INPUT -i cni0 -j ACCEPT
ExecStopPost=/bin/bash -c ‘/sbin/iptables --wait -D INPUT -i cni0 -j ACCEPT &> /dev/null || :‘
EOF

需要重载配置systemctl daemon-reload? systemctl restart docker

需要注意是否有/etc/cni/net.d/10-calico.conflist? 文件残留，如果有残留需要删除

k8s pod之间无法通信

原文：https://blog.51cto.com/luoguoling/2896912

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年09月23日 (328)
2021年09月24日 (313)
2021年09月17日 (191)
2021年09月15日 (369)
2021年09月16日 (411)
2021年09月13日 (439)
2021年09月11日 (398)
2021年09月12日 (393)
2021年09月10日 (160)
2021年09月08日 (222)